{"id":325869,"date":"2022-08-22T06:40:28","date_gmt":"2022-08-22T08:40:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-ont-vole-la-crypto-des-guichets-automatiques-bitcoin-en-exploitant-la-vulnerabilite-du-jour-zero\/"},"modified":"2022-08-22T06:40:29","modified_gmt":"2022-08-22T08:40:29","slug":"les-pirates-ont-vole-la-crypto-des-guichets-automatiques-bitcoin-en-exploitant-la-vulnerabilite-du-jour-zero","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-ont-vole-la-crypto-des-guichets-automatiques-bitcoin-en-exploitant-la-vulnerabilite-du-jour-zero\/","title":{"rendered":"Les pirates ont vol\u00e9 la crypto des guichets automatiques Bitcoin en exploitant la vuln\u00e9rabilit\u00e9 du jour z\u00e9ro"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le fabricant de guichets automatiques Bitcoin, General Bytes, a confirm\u00e9 qu&#8217;il avait \u00e9t\u00e9 victime d&#8217;une cyberattaque qui exploitait une faille jusque-l\u00e0 inconnue dans son logiciel pour piller la crypto-monnaie de ses utilisateurs.<\/p>\n<p>&#8220;L&#8217;attaquant a pu cr\u00e9er un utilisateur administrateur \u00e0 distance via l&#8217;interface d&#8217;administration CAS via un appel d&#8217;URL sur la page utilis\u00e9e pour l&#8217;installation par d\u00e9faut sur le serveur et cr\u00e9er le premier utilisateur d&#8217;administration&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/generalbytes.atlassian.net\/wiki\/spaces\/ESD\/pages\/2785509377\/Security+Incident+August+18th+2022\" target=\"_blank\">a dit<\/a> dans un avis la semaine derni\u00e8re.  &#8220;Cette vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le logiciel CAS depuis la version 2020-12-08.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>On ne sait pas imm\u00e9diatement combien de serveurs ont \u00e9t\u00e9 pirat\u00e9s \u00e0 l&#8217;aide de cette faille et combien de crypto-monnaie a \u00e9t\u00e9 vol\u00e9e.<\/p>\n<p>CAS est l&#8217;abr\u00e9viation de <a rel=\"nofollow noopener\" href=\"https:\/\/www.generalbytes.com\/en\/products\/cas-server\" target=\"_blank\">Serveur d&#8217;applications cryptographiques<\/a>un produit auto-h\u00e9berg\u00e9 de General Bytes qui permet aux entreprises de g\u00e9rer Bitcoin ATM (<a rel=\"nofollow noopener\" href=\"https:\/\/www.generalbytes.com\/en\/products\/bitcoin-atms\" target=\"_blank\">BATM<\/a>) machines \u00e0 partir d&#8217;un emplacement central via un navigateur Web sur un ordinateur de bureau ou un appareil mobile.<\/p>\n<p>La faille zero-day, qui concernait un bogue dans l&#8217;interface d&#8217;administration CAS, a \u00e9t\u00e9 att\u00e9nu\u00e9e dans deux versions de correctifs de serveur, 20220531.38 et 20220725.22.<\/p>\n<p>General Bytes a d\u00e9clar\u00e9 que l&#8217;acteur de la menace anonyme a identifi\u00e9 l&#8217;ex\u00e9cution des services CAS sur les ports 7777 ou 443 en analysant l&#8217;espace d&#8217;adressage IP de l&#8217;h\u00e9bergement cloud DigitalOcean, puis en abusant de la faille pour ajouter un nouvel utilisateur administrateur par d\u00e9faut nomm\u00e9 &#8220;gb&#8221; au CAS.<\/p>\n<p>&#8220;L&#8217;attaquant a modifi\u00e9 les param\u00e8tres cryptographiques des machines bidirectionnelles avec les param\u00e8tres de son portefeuille et le param\u00e8tre&#8221; adresse de paiement invalide &#8220;&#8221;, a-t-il d\u00e9clar\u00e9.  &#8220;Les guichets automatiques bidirectionnels ont commenc\u00e9 \u00e0 transf\u00e9rer des pi\u00e8ces vers le portefeuille de l&#8217;attaquant lorsque les clients ont envoy\u00e9 des pi\u00e8ces \u00e0 [the] AU M.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>En d&#8217;autres termes, le but de l&#8217;attaque \u00e9tait de modifier les param\u00e8tres de mani\u00e8re \u00e0 ce que tous les fonds soient transf\u00e9r\u00e9s vers une adresse de portefeuille num\u00e9rique sous le contr\u00f4le de l&#8217;adversaire.<\/p>\n<p>La soci\u00e9t\u00e9 a \u00e9galement soulign\u00e9 qu&#8217;elle avait men\u00e9 &#8220;de multiples audits de s\u00e9curit\u00e9&#8221; depuis 2020 et que cette lacune n&#8217;avait jamais \u00e9t\u00e9 identifi\u00e9e, ajoutant que l&#8217;attaque s&#8217;\u00e9tait produite trois jours apr\u00e8s avoir annonc\u00e9 publiquement un &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/generalbytes.atlassian.net\/wiki\/spaces\/ESD\/pages\/2775089157\/Help+Ukraine\" target=\"_blank\">Aidez l&#8217;Ukraine<\/a>&#8221; sur ses guichets automatiques.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/hackers-stole-crypto-from-bitcoin-atms.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le fabricant de guichets automatiques Bitcoin, General Bytes, a confirm\u00e9 qu&#8217;il avait \u00e9t\u00e9 victime d&#8217;une cyberattaque qui exploitait une faille jusque-l\u00e0 inconnue dans son logiciel pour piller la crypto-monnaie de ses utilisateurs. &#8220;L&#8217;attaquant a pu cr\u00e9er un utilisateur administrateur \u00e0 distance via l&#8217;interface d&#8217;administration CAS via un appel d&#8217;URL sur la page utilis\u00e9e pour l&#8217;installation [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":325870,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[10937,1960,4168,3556,4158,4165,4161,133,29063,10936,3995,4157,4159,4171,4170,65,4167,4160,4163,4162,249,4394,4172,4169,4166,1661,3667,4164,7318],"class_list":["post-325869","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-automatiques","tag-bitcoin","tag-comment-pirater","tag-crypto","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-exploitant","tag-guichets","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vole","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-zero"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/325869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=325869"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/325869\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/325870"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=325869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=325869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=325869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}